امنیت روترهای میکروتیک امروزه به یکی از دغدغه های اصلی کاربران شبکه تبدیل شده است. برای افزایش امنیت روتر های Mikrotik باید به اصول پایه و پیشرفت امنیت شبکه توجه کنید. در ادامه این مقاله به بررسی کلیدی ترین نکات در حفظ امنیت شبکه و روتر میکروتیک می پردازیم
امنیت در روتر میکروتیک
- بروزرسانی مداوم سیستم عامل روتر (RouterOS)
همیشه اطمینان داشته باشید که سیستم عامل روتر شما به روز است. میکروتیک به طور منظم آپدیت های امنیتی و اصلاح باگ ها را منتشر می کند که استفاده از آن ها به افزایش امنیت شبکه شما کمک بسیاری خواهد کرد.
از طریق مسیر System > Upgrade برای بروزرسانی اقدام کنید.
- تغییر پسوورد پیشفرض
تمامی روترهای میکروتیک با یوزرنیم و پسورد از پیش تعیین شده توسط کمپانی میکروتیک به بازار ارائه شده اند. کاربران می بایست در ابتدا و در اولین فرصت اقدام به تغییر پسورد پیشفرض روتر خودتان کنید.
برای تغییر پسوورد روتر از مسیر System > Users وارد کاربر admin شوید و رمز عبور جدیدی تعیین کنید.
- دسترسی های ناخواسته را غیرفعال کنید.
بعضی از سرویس های میکروتیک به طور پیشفرض فعال هستند که ممکن است امنیت شبکه شما را به خطر بیاندازد. غیرفعال کردن دسترسی ها و سرویس های غیر ضروری یکی دیگر از اقدامات اصلی در حفظ امنیت شبکه شما است. شما می توانید از طریق IP> Services دسترسی های ناخواسته مانند ftp، Talnet و api را غیرفعال کنید.
- فایروال را فعال کنید
تنظیمات فایروال یکی از اساسی ترین اصول امنیتی است. با استفاده از فایروال ها می توانید ترافیک ورودی و خروجی را کنترل کنید.
بیشتر بخوانید: فورتی گیت چیست
از مسیر IP> Firewall قوانین زیر را اضافه کنید.
- فقط ip های مشخص به Winbox یا SSH دسترسی داشته باشند.
- همه ترافیک های غیر ضروری مسدود شوند.
- دسترسی ها را از طریق Winbox محدود کنید.
دسترسی به winbox را فقط به ای پی های مشخص بدهید تا فقط از شبکه محلی یا یک ای پی خاص بتوانید به روتر متصل شوید.
- استفاده از VPN
برای دسترسی امن به روتر، استفاده از VPN را در دستور کار خود قرار دهید. این کار باعث می شود ارتباطات شما رمزنگاری شده و امنیت بیشتری در اتصال های راه دور داشته باشید.
- غیرفعال کردن سرویس های غیرضروری
سرویس هایی مانندSocks Proxy ، DNS Cache و UPnP را در صورتی که نیاز ندارید غیرفعال کنید.
- بجای HTTP از HTTPS استفاده کنید.
دسترسی هایی مانند HTTP جزو دسترسی های غیرامن شناخته می شوند. برای افزایش امنیت شبکه خود از HTTPS استفاده کنید تا اطلاعات شما به صورت امن منتقل شوند.
- لاگ ها را بررسی کنید
فعال کردن بخش لاگ برای مشاهده دسترسی های غیرمجاز و رویدادهای مشکوک یکی دیگر از اصول امنیتی است. از مسیر System > Logging لاگ ها را تنظیم کرده و آن ها را مرتب بررسی کنید.
- محدودیت های ورود را تنظیم کنید
برای جلوگیری از حملات یکی از راهکار های اساسی تنظیم محدودیت هایی برای ورود سیستم است. برای مثال می توانید تنظیم کنید که بعد از تعداد مشخصی تلاش ناموفق دسترسی مسدود شود.
- پورت های غیر ضروری را ببندید
پورت های باز در روتر میکروتیک خود را از مسیر
IP > Firewall > Filter Rules بررسی کنید و ببندید. این کار به جلوگیری از نفوذ به روتر و شبکه کمک بسیاری میکند.
- پورت های پیشفرض را تغییر دهید
پورت های پیشفرض برای سرویس هایی مانند Winbox و SSH را تغییر دهید تا هدف گیری حملات معمول کمتر شود.
- آموزش کاربران
به کاربران شبکه خود اموزش های لازم را در خصوص امنیت بدهید و سیستم ها را مرتبا بروزرسانی کنید.
رول های فایروال میکروتیک
رول های فایروال در میکروتیک برای کنترل ترافیک ورودی و خروجی شبکه استفاده می شوند. با این رول ها می توانید ترافیک شبکه را فیلتر کنید و از دسترسی های غیرمجاز جلوگیری کنید. رول های فایروال میکروتیک در بخش IP > Firewall تنظیم می شوند.
نکات اصلی در استفاده از رول ها شامل ترتیب رول ها و log کردن ترافیک های مشکوک می باشد.
رول ها به ترتیب بررسی و اعمال می شوند. ترتیب اعمال رول ها اهمیت زیادی دارد. هر رول اولی که تطابق پیدا کند، ایجاد می شود.
تنظیم صحیح رول های فایروال در روتر میکروتیک یک قدم حیاتی در محافظت از شبکه های شما در برابر تهدیدات خارجی است. با استفاده از فایروال های میکروتیک می توانید کنترل کامل بر ترافیک شبکه خود داشته باشید.
بستن ای پی های خارجی در میکروتیک
برای بستن IP های خارجی در میکروتیک و محدود کردن دسترسی به شبکه از آدرس های غیرمحلی، می توانید از رول های فایروال استفاده کنید. با این روش می توانید دسترسی به روتر میکروتیک را فقط به IP های داخلی مجاز کنید و امنیت شبکه خود را بالا ببرید.
پیش از بستن IP های خارجی مطمئن شوید که دسترسی به روتر از طریق شبکه داخلی برقرار است. در غیر این صورت ممکن است دیگر نتوانید به روتر دسترسی پیدا کنید.
بستن پورت اسکنر در میکروتیک
بستن پورت اسکنر در روتر میکروتیک یکی دیگر از روش های جلوگیری از حملات پورت اسکنینگ می باشد. پورت اسکنر ها معمولا تلاش می کنند تا با ارسال درخواست های متعدد به پورت های مختلف، نقاط ضعف و پورت های باز را در شبکه شناسایی کنند.
برای محافظت بیشتر می توانید از رول های مشابه برای پروتکل های دیگر مانند UDP استفاده کنید، زیرا برخی از پورت اسکنر ها از این پروتکل هم استفاده می کنند.
در آخر
امنیت در روتر میکروتیک با ایجاد رول فایروال و دیگر موارد ذکر شده در این مقاله به راحتی قابل دسترسی است. با استفاده از مراحل ذکر شده روتر میکروتیک شما ایمن تر می شود و از نفوذ های احتمالی در امان می ماند.